Site-ul Ministerului Educației a fost pus de hackeri să extragă criptomonede

Site-ul Ministerului Educației a fost pus de hackeri să extragă criptomonede
Publicat: 01/06/2018, 21:22
Actualizat: 02/10/2018, 15:19

„Atacul a fost posibil din cauza unei vulnerabilități tehnice. A fost introdus un cod folosit la MINAREA DE CRIPTOMONEDE, însă problema a fost remediată”, a declarat pentru MEDIAFAX, Mihai Rotariu, reprezentantul Centrului de răspuns la atacuri cibernetice – CERT.RO.

Redăm, în continuare, un comunicat remis vineri seara de CERT.RO:

Reprezentanții Centrului Național de Răspundere la Incidente de Securitate Cibernetică (CERT-RO) au fost sesizați, în cursul zilei de ieri, cu privire la o problemă de securitatea apărută la site-ului edu.ro, care ar fi avut inserat în codul sursă un script de minare de criptomonedă. La scurt timp, reprezentanții Ministerului Educației au cerut, în scris, suportul specialiștilor CERT-RO pentru remedierea cât mai urgentă și investigarea problemei de securitate. Imediat, o echipă de la CERT-RO, cu suportul Institutului de Cercetare în Informatică, a reușit să obțină acces rapid la site. În urma investigației, specialiștii CERT-RO au identificat și ELIMINAT acel script problemă, care era utilizat pentru minarea de criptomonedă (CoinHive). Site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS – content management system), o vulnerabilitate exploatata de atacatori. Astfel, la vizitarea site-ului, unui utilizator îi era folosit procesorul dispozitivului utilizat la capacitate maximă. Echipa CERT-RO a identificat și eliminat liniile de cod inserate ABUZIVși a propus o serie de măsuri de securitate pe care Ministerul Educației, ca administrator al site-ului, trebuie să le pună în aplicare. Totodată, recomandarea echipei CERT-RO a fost ca accesul la site din internet să fie suspendat până la implementarea măsurilor necesare securizării. Pașii necesari securizării sunt în concordanță cu ALERTA publicată de CERT-RO în luna ianuarie, „Minarea de criptomonedă”, fiind vorba despre o nouă metodă de monetizare a atacurilor asupra site-urilor și aplicațiilor web.

Site-ul oficial al Ministerului Educației Naționale (MEN) a fost atacat informatic de două ori, în decursul ultimelor două luni, a precizat anterior purtătorul de cuvânt al ministerului, Cătălina Toma. Potrivit sursei citate, se fac verificări pentru a se identifica sursa acestor atacuri cibernetice, instituția fiind în proces de schimbare a protecției din punct de vedere cibernetic.

„Momentan nu este cunoscut dacă atacul a venit din interiorul ministerului. Încărcarea acestui script de minare înseamnă că orice persoană care utilizează site-ul, chiar și pentru câteva minute, generează criptomonede pentru cel care a încărcat ilegal programul”, a mai spus purtătorul de cuvânt al MEN.

Inventatorul vaccinului anti-COVID a murit în condiţii misterioase! Descoperire frapantă despre vaccin
Șoc în lumea interlopă! Temutul 'Valentino' a fost 'executat'
FOTO. Corina Bud, apariție explozivă! Aproape goală într-un costum de baie `invizibil`
Serena Williams a fost surprinsă pe plajă, în costum de baie. Câte kilograme are sportiva
Boala incurabilă de care suferă Mircea Badea. A fost la toți doctorii. Ce spune Carmen...
Toni Iuruc pregătește o surpriză scumpă pentru Simona Halep! Unde a fost surprins viitorul soț...
Care este cea mai frumoasă stradă din lume. Cine a reușit să intre în top...
Healthcare Trends VIDEO. Cum alegem cea mai bună albire dentară? Despre carii, măsele de minte...
BANCUL ZILEI – Femeile satisfăcute și afaceristul ingenios
Un bărbat din Spania și-a omorât și mâncat mama. Și-a hrănit și câinele cu bucăți...
Șoc în lumea interlopă! Temutul 'Valentino' a fost 'executat'
În timp ce SĂPAU pe un șantier, muncitorii au dat peste ceva ULUITOR. Surpriza a...
Vine URGIA. Alertă de cod roşu în Ilfov, Prahova şi Dâmboviţa. Capitala, sub cod portocaliu
Horoscop 17 iunie 2021. Zodia care trebuie să sară în ajutorul familiei, au o mare...
Motivul bizar pentru care nu se încheie nasturele de jos la sacou. Mulţi cred că...
A primit 17 ANI DE ÎNCHISOARE! Vestea care șochează întreaga țară
Klaus Iohannis, LOVITURĂ pentru toată România! Declarația care va înfuria pe toți românii
Verdict după 11 ani. Mădălina Manole NU s-a SINUCIS! „E vorba de OMOR”
S-a prăbuşit City Insurance, cea mai mare companie de RCA! Tot managementul este suspendat, Fondul...
Cine este „Regele asfaltului”, unul dintre cei mai discreţi oameni de afaceri români, şi ce...